Varias vulnerabilidades en cámaras IP Zivif

Iniciado por wolfbcn, 18 Diciembre 2017, 01:35 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se han descubierto 3 vulnerabilidades en cámaras web Zivif que podrían permitir el acceso remoto eludiendo el sistema de autenticación, la inyección remota de comandos y obtener las credenciales de superusuario.

Silas Cutler, 'p1nk', ha reportado tres vulnerabilidades que afectan a las cámaras IP Zivif PR115-204-P-RS. La primera de ellas, identificada como CVE-2017-17106, se debe a una implementación débil del sistema de acceso que permitiría eludir el control de seguridad y llamar a funciones CGI directamente. Por ejemplo la siguiente llamada:

LEER MAS: http://unaaldia.hispasec.com/2017/12/varias-vulnerabilidades-en-camaras-ip.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.